sudo日志文件跟踪

     由于管理的服务器不多，而且都是我一个人管，但公司发展越来越快，服务器也越来越多，人手也添加了，但不能一直都用root账号人手一份，为了安全和管理控制，决定部署sudo。sudo默认安装在系统里，配置日志文件跟踪的时候遇到问题，无论怎么操作，就是不能写入sudo日志。参考了网上的N多文章 ，都不能解决问题，其中的奥秘就在于他们都省略了一步。所以部署东西，最好还是先看官方文档为先，遇到小部份难题在google为好。

一、实验环境

二、参考资料

注：留意我标明红色的地方，这些是成功配置所在。

三、完整配置

3.1.配置sudo日志文件

3.2.修改/etc/syslog.conf配置文件 

local2.debug                                  /var/log/sudo.log                     #空白处不能用空格键,必需用tab键

3.3、修改/etc/sudoers配置文件

注：不要手动修改配置文件 ，用visudo命令修改，好处是修改出错，保存会弹出错误提示信息，方便排错。

3.4、重启syslog服务

四、成功测试

临高人社区：http://www.lingaoren.com